目录

• 1 个平台简介
• 2 DVWA靶场环境搭建过程
• 3 XSS-labs靶场环境搭建过程
• 4 bluelotus测试平台搭建步骤
• • 4.1 系统环境
  • 4.2 bluelotus安装过程
• 5 总结
• 参考文献

1 个平台简介

1. XSS-labs：一款以练习测试XSS思路和命令的闯关游戏，主要是以反射型XSS漏洞为主。
2. DVWA：一个功能较全的靶场环境，漏洞类型齐全，包含在XSS三种类型的漏洞，各有4个级别的破解难度。
3. BlueLotus_XSSReceiver：该源码是由清华大学蓝莲花战队的firesun编写，安装方便，功能强大。

2 DVWA靶场环境搭建过程

1. 方法一：可以参考《Docker上搭建DVWA漏洞环境》。安装简单，但安装结果功能有所欠缺。
2. 方法二：可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。安装较为系统，安装版本为官方下载的，功能齐全且较新。

3 XSS-labs靶场环境搭建过程

1. 方法一：是自己搭建phpstudy并下载相关源码解压到网站根目录下使用，好处是单机也能完且不用担心方法二的连接失效。
2. 方法二：简单方便，直接访问http://test.ctf8.com/，这是别人搭好的网站，直接使用。
   

4 bluelotus测试平台搭建步骤

4.1 系统环境

1. 系统及环境部署：本教程在虚拟机中安装了win2008系统，版本为R2SP1，同时在系统上部署了WAMP环境，先按文章《win2008R2SP1+WAMP环境部署》部署WAMP环境后，再往下走。
2. bluelotus下载百度云盘下载：
   链接：https://pan.baidu.com/s/16aOnUqwyCeVzvJmMm5MklQ?pwd=n666
   提取码：n666

4.2 bluelotus安装过程

1. 打开phpstudy网站根目录，将下载的文件解压到此处，复制该文件夹名称，下一步访问需要。
   
2. 打开浏览器，访问127.0.0.1/BlueLotus_XSSReceiver-master，开蓝莲花安装网页，点击安装。
   
3. 安装后出现以下配置界面，本节内容仅为练习，就保持默认了。记住这里的密码bluelotus。
   
4. 部署完成，准备登录。
   
5. 复制上面的密码bluelotus，登录。安装完成，在关于界面可以看到软件详细信息。
   

5 总结

1. 简单了解各个平台的功能；
2. 掌握各个平台的部署方法；
3. 学完XSS漏洞后简单使用各个平台。

参考文献

1. 《重命名没有文件名文件的方法(针对.htaccess文件)》
2. 《BlueLotus_XSSReceiver——XSS数据接收工具的使用》

标签：02,XSS,环境,DVWA,安装,bluelotus,搭建
来源： https://blog.csdn.net/Fighting_hawk/article/details/123077888